NASJONAL SIKKERHETSMYNDIGHET
|
|
- Karina Eggen
- 8 år siden
- Visninger:
Transkript
1 1 NASJONAL SIKKERHETSMYNDIGHET
2 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror og andre alvorlige handlinger. Målet med rapporten er at beslutningstakere både i offentlig og privat sektor skal få et bedre grunnlag for å redusere risiko for egen virksomhet og for samfunnet. Denne rapporten er basert på den sikkerhetsgraderte utgaven av Risiko 2015, og inneholder et utvalg temaer som er særlig relevante for norske virksomheter. RISIKOEN ØKER: Risikoen for at sentrale kritiske funksjoner, samfunnsviktig infrastruktur, skjermingsverdig informasjon og mennesker blir rammet av spionasje, sabotasje, terror og andre alvorlige handlinger er økende. Utviklingen skyldes en rekke faktorer, fra mangelfull sikring og teknologisk utvikling, til sikkerhetspolitiske endringer og nye trusler. Samtidig er sårbarhetene store. NSM avdekket i 2014 alvorlige sårbarheter i norsk kritisk infrastruktur. FLERE DATAANGREP: NSM vurderer at risikoen for spionasje mot norske verdier er høy. NSM håndterte i fjor 88 alvorlige dataangrep, mot 51 i De fleste av disse handlet om forsøk på spionasje mot norsk næringsliv og offentlige interesser. Norge opplevde sommeren 2014 det største dataangrepet vi har sett så langt, målrettet mot olje- og energisektoren. Vi forventer flere dataangrep av denne typen fremover. STORT SKADEPOTENSIALE: Skadepotensialet er stort, blant annet fordi IKT-systemer i økende grad kobles sammen på tvers av sektorer. Små hendelser kan føre til stor skade. Strømbrudd kan for eksempel i løpet av få timer sette viktig infrastruktur ut av spill. SYSTEMATISK ARBEID NYTTER: Mange gjør mye godt arbeid for å redusere risiko. Flere av sårbarhetene NSM har beskrevet i tidligere rapporter har blitt redusert eller fjernet. Det viser at systematisk arbeid med sikkerhet gir effekt. Vi ser likevel at tiltakene ikke utvikles i samme takt som truslene. Dette er et kontinuerlig løp, og det er derfor viktig fortsatt å styrke arbeidet med å redusere gapet mellom trusler og sikkerhetstiltak. Denne rapporten vil med dette utgangspunktet legge vekt på områder hvor det fortsatt er behov for å redusere risiko. SEKSJONER 003 SAMMENDRAG 004 SITUASJON OG TRENDER 011 TILTAK Foto omslag: ISTOCK Design: REDINK Foto: ISTOCK Illustrasjon: MARIUS HOLE Trykk og distribusjon: RK GRAFISK NSM
3 4 Situasjon og trender 5 Situasjon og trender_ Norge står overfor et endret risikobilde i Den sikkerhetspolitiske situasjonen endret seg vesentlig i 2014, med krisen i Ukraina, utviklingen i Midt østen og Nord-Afrika, og en forhøyet terrortrussel mot Norge. Etterretningstrusselen fra andre stater er på et vedvarende høyt nivå. Samtidig øker samfunnets avhengighet av informasjons- og kommunikasjonsteknologi. Nye digitale tjenester og muligheter forandrer nærings livet, det offentlige og vanlige folks liv. Smarttelefoner og internett er uunnværlig. Virksomheter og infrastruktur blir tett knyttet sammen gjennom tele- og datatrafikk. Samfunnet blir dermed mer sårbart. Endringene i den sikkerhetspolitiske situasjonen påvirker risikobildet i Norge. For eksempel vil den sikkerhetspolitiske verdien av norsk gass øke når konflikten mellom Russland og Ukraina har skapt usikkerhet rundt gassleveransene til Europa. Informasjon om norsk forsvar, norsk sikkerhets- og beredskapspolitikk, teknologi, romindustri og Norges strategiske posisjon i nord er av stor interesse for andre land. Svak informasjonssikkerhet er i følge EU-rapporten enisa Threat Landscape 2014 den viktigste årsaken til datainnbrudd. Det gjelder blant annet svake passord, sårbare nettverk og applikasjoner, virus, feil brukerautentisering, innsidetrussel og databasefeil. I følge rapporten blir dataangrepene mer avanserte og målrettede. Trusselaktørene utnytter sikkerhetssvakheter effektivt når de blir kjent. Flere av funnene i rapporten fra enisa samsvarer godt med nsms egne funn. NSM erfarer at trusselaktørene gjør gode vurderinger av hva som er informasjon av høy verdi. Trusselaktørene jobber stadig mer mål rettet, og stadig mer profesjonelt. Varslingstiden ved større kriser eller konflikter blir kortere. Konflikten i Ukraina og en rekke IKThendelser viser at man i mange tilfeller ikke har forvarsel før alvorlige hendelser inntreffer. Det påvirker evnen til å håndtere hendelsene. Svaret på et uforutsigbart risikobilde er god grunnsikring, god beredskap og godt sikkerhetsarbeid. Informasjonssikkerhet og IKT-sikkerhet I fjor varslet og håndterte NSM totalt 88 alvorlige data angrep, mot 51 i Flesteparten av angrepene har som formål å stjele informasjon fra data systemene til store eller viktige norske bedrifter eller virksomheter. Digital spionasje er en vedvarende og stor utfordring for Norge. Sommeren 2014 ble en rekke virksomheter i olje- og energisektoren rammet av et målrettet og koordinert dataangrep. Eposter til en rekke virksom heter prøvde å lure mottakerne til å klikke på lenker som ville infisert datasystemene med virus. Denne alvorlige hendelsen er trolig det største angrepsforsøket mot norsk IKT-infrastruktur frem til nå. Flere større virksomheter har ikke kapasitet til å håndtere dataangrep på det nivået vi vet at flere trusselaktører behersker. Det innebærer at Norge til enhver tid kan bli frastjålet både sensitiv og sikkerhetsgradert informasjon. Evnen til å oppdage slike hendelser er varierende. NSM avdekket også alvorlige sårbarheter i norsk vannforsyning i Sårbarhetene kunne i verste fall gitt uvedkommende mulighet til å lamme vannforsyningen. Risiko 2014 beskrev en rekke sårbarheter i kontrollsystemer for infrastruktur og industri. Stadig flere datasystemer kobles til internett, og kan styre alt fra lys og varme til oljeutvinning og I fjor varslet og håndterte NSM totalt 88 alvorlige dataangrep, mot 51 i vannkraftverk. Når systemene kobles til internett, blir de mer utsatt for digitale trusler. I følge en rapport fra tyske Bundesamt für Sicherheit in der Informationstechnik (BSI) førte et dataangrep mot et tysk stålverk til alvorlige skader i Dataangrepet førte blant annet til at en av ovnene ved stålverket ikke lenger lot seg kontrollere. NSMs vurdering er at risikoen ved bruk av kontrollsystemer ikke er blitt mindre i En mulig utvikling er at dataangrep brukes til sabotasje slik hendelsen fra Tyskland viser. Dersom en trusselaktør har til hensikt å utføre sabotasje, kan et vellykket dataangrep mot kritiske IKT-systemer i kraft- eller ekom-sektoren få vesentlige konsekvenser for samfunnet. Statlige aktører har kompetanse og ressurser til å gjennomføre slike angrep. Aktører med mindre ressurser kan trolig gjennomføre vellykkede operasjoner ved hjelp av en innsider med nødvendige kunnskaper eller tilganger. Sikring av sensitiv informasjon er en utfordring. Sikring av sensitiv men ugradert informasjon kan for eksempel være personellinformasjon i et selskap, børssensitiv informasjon, eller informasjon om HÅNDTERTE FLERE DATAANGREP I fjor varslet og håndterte NSM totalt 88 alvorlige dataangrep, mot 51 i hele Flesteparten av angrepene har som formål å stjele informasjon fra datasystemene til store eller viktige norske bedrifter. NSM
4 6 Situasjon og trender 7 DATAANGREP MOT OLJE- OG ENERGI- SEKTOREN ANTALL MANUELT HÅNDTERTE SAKER NSM håndterer en lang rekke andre IKT-sikkerhetshendelser på nett. I fjor håndterte vi totalt 5069 saker manuelt. Håndteringen blir ofte gjort ved å varsle nasjonalt eller internasjonalt, foreta manuell analyse av hendelser, be om bistand med mer. Forandringer i hvordan statistikken hentes ut har gjort at noen av tallene fra tidligere år har blitt revidert, men statistikken her er sammenlignbar fra år til år. helsetilstanden til en pasient ved et sykehus. Dette er informasjon som av ulike grunner bør skjermes for utenforstående. For den enkelte virksomhet og saksbehandler er det trolig utfordrende å ha oversikt og behandle informasjonen riktig. I dag er det lagret store mengder av denne typen data i norske IKTnettverk, ofte mer enn det virksomhetene selv er kjent med. Det finnes en rekke eksempler både fra Norge og utlandet på at ugradert men sensitiv informasjon har blitt stjålet eller på annen måte kommet på avveie. Også menneskelige sårbarheter er en utfordring. NSM har ved flere tilfeller sett at sikkerhetsgradert informasjon er lagret eller kommunisert på usikre systemer og internett. Teknologi som setter oss i stand til å overføre enorme mengder informasjon ved hjelp av få klikk, innebærer også en risiko for at mye informasjon kan bli kompromittert som følge av én feil, i verste fall uten at feilen blir oppdaget. NSM har i løpet av 2014 også sett flere eksempler på utilstrekkelig evne til å håndtere sikkerhetsgradert informasjon. Blant annet har vi sett flere eksempler på at viktige prosesser er blitt hindret av at riktig informasjon ikke er kommet frem til riktig tid. I slutten av august varslet Nasjonal sikkerhetsmyndighet en rekke virksomheter innen olje- og energisektoren om forsøk på data angrep. Da varslingen gikk ut var det avdekket over 50 forsøk på dataangrep mot selskaper og virksomheter i sektoren, og angrepene kom i første rekke i form av eposter med infiserte vedlegg. Dersom vedlegget ble åpnet, kunne bedriftene få skadevare inn i systemene. ULSTEIN UTSATT FOR DATA- ANGREP Det norske industrikonsernet Ulstein Group ble i fjor utsatt for dataangrep. Dataangrepet ble oppdaget ved at det var unaturlig trafikk, og det viste seg at stjålne datafiler ble samlet inn, kryptert og deretter sendt ut. Derfor ble det vanskelig å finne ut hva slags informasjon som faktisk ble hentet ut. NSM
5 8 Objektsikkerhet, fysisk sikring og personellsikkerhet 9 NSM har sett flere tilfeller av bevisste lekkasjer av sikkerhetsgradert informasjon de siste årene. Objektsikkerhet og fysisk sikring Skjermingsverdige objekter er eiendom som må beskyttes mot spionasje, sabotasje eller terrorhandlinger av hensyn til rikets eller dets alliertes sikkerhet, eller andre vitale nasjonale sikkerhetsinteresser. NSM fører tilsyn med sikringen. Mye infrastruktur som ikke er klassifisert som skjermingsverdige objekter er også verdt å beskytte av hensyn til sensitiv informasjon den behandler. Dette gjelder for eksempel datahaller og skytjenester. Bruk av skytjenester og datahaller kan være positivt dersom det erstatter dårlig sikrede lokale løsninger. Samtidig kan store datahaller gi økt sårbarhet hvis de ikke har tilstrekkelig redundans og separasjon. Likevel ser vi at datahaller ofte er dårligere sikret enn hva markedsføringen og verdiene tilsier. Det er en særskilt utfordring at myndighetene har liten oversikt over hvilke samfunnsviktige funksjoner som har drift av sine data hos ulike leverandører av datahaller. Personellsikkerhet Globalisering gjør det vanskeligere for nasjonale myndigheter å holde oversikt over leverandør kjeder, personell og strømmer av varer og tjenester på tvers av landegrenser. Outsourcing og kompliserte internasjonale selskapsstrukturer gjør det vanskelig å undersøke, godkjenne eller klarere både virksomheter, produkter og personell. Stadig flere mennesker med utenlandsk tilknytning er ansatt i virksomheter som har befatning med nasjonale verdier, ved at de for eksempel eier eller driver vedlikehold av kritisk infrastruktur eller på annen måte har tilgang til informasjon eller systemer som er viktig for Norge. Det er ikke i seg selv en sårbarhet, men stiller nye krav til hvordan vi beskytter våre verdier. Samtidig har flere nordmenn enn før sitt virke i områder hvor norske myndigheter ikke har oversikt, og hvor risikoen for å bli utsatt for uønsket påvirkning er langt høyere enn i Norge. Det blir stadig mer krevende å skaffe seg oversikt over bakgrunnen til mennesker som skal behandle sikkerhetsgradert informasjon. Endringer i befolkningens sammensetning, bo- og reisemønster gir flere tilfeller av usikker tilknytning og lojalitet. Det er nå også flere mennesker enn tidligere med tilknytning til stater med interesser i strid med de norske, som har tilgang til sensitiv og sikkerhetsgradert informasjon. I sum innebærer dette en økt risiko for samfunnet. NSM
6 10 Sikkerhet i leverandørkjeden og tiltak 11 Tiltak_ BEVISSTE LEKKASJER. NSM har sett flere tilfeller av bevisste lekkasjer av sikkerhetsgradert informasjon de siste årene. Bevisst kompromittering av gradert infor masjon er alvorlig. Slike lekkasjer trenger ikke være gjort med den hensikt å gi en trusselaktør tilgang til informasjonen. Likevel er det grunn til å frykte at informasjonen kan ende opp hos noen andre enn hva som var hensikten. Lekkasjer vil også kunne skade samarbeid med allierte, hvor tillit og fortrolighet er bygget over tid. Den som velger å lekke gradert informasjon, skjønner ikke alltid alle konsekvensene av at informasjonen blir kjent for uvedkommende. Én bit med gradert informasjon kan være den siste som mangler i et større bilde hos noen som ønsker å ramme oss. UFORSIKTIGHET OG UTRO TJENERE. Det er trolig store mørketall hva gjelder ubevisst kompromittering av gradert informasjon. I en hektisk hverdag kan det være fristende å improvisere kodespråk i mobiltelefon, men en god analytiker vil raskt resonnere seg frem til det reelle innholdet i samtalen. Tilsvarende gjelder bruk av ugradert epost. Det kan også være lett å forsnakke seg i sosiale situasjoner utenfor arbeidstid. Sosiale medier har skapt nye arenaer hvor det kan være lett å gi fra seg for mye informasjon for sikkerhetsklarert personell. For eksempel er det mange forsvarsansatte som har delt informasjon om utenlandsoppdrag i sosiale medier uten å ha forvisset seg om at informasjonen trygt kan gjøres tilgjengelig for alle. Vi vil aldri kunne sikre oss fullstendig mot at noen som er betrodd kritiske oppgaver eller sensitiv informasjon vil misbruke tilliten de er gitt. Dette er ekstra utfordrende når teknologien kan sette én enkelt utro tjener i stand til å volde mer skade enn før. Sikkerhet i leverandørkjeden NSM har i løpet av 2014 sett flere eksempler på dataangrep mot underleverandører til større selskaper. I ett tilfelle ble over tusen eposter fra datanettverket til underleverandøren stjålet og sendt ut av datasystemene. En trusselaktør vil som regel velge det svakeste leddet for å få tilgang til datasystemer og sensitiv informasjon. En liten leverandør med lav sikkerhetsbevissthet kan utgjøre en vesentlig sårbarhet for en stor kunde. Ingen av dem trenger noensinne merke at de har vært gjenstand for et angrep. Det er viktig med høyere bevissthet og gode krav til sikkerhet også i små og mellomstore bedrifter. FLERE UNDERLEVERANDØRER UTSATT FOR DATAANGREP NSM oppdaget i 2014 flere dataangrep rettet direkte mot underleverandører til store, norske selskaper. I ett tilfelle hadde trusselaktørene tilgang til VPNinnlogg inger til flere titalls brukere, og tilgang til samtlige datamaskiner på virksomhetens interne nettverk. I løpet av 2014 ble det iverksatt en rekke tiltak for å styrke sikkerheten og redusere sårbarheter i det norske samfunnet. Likevel er det helt avgjørende for en forbedring av sikkerhetstilstanden at arbeidet videreføres på en målbevisst måte og i takt med den teknologiske utviklingen. Forsvarsministeren har bedt NSM om å levere et sikkerhetsfaglig råd i forbindelse med ny langtidsplan for forsvarssektoren. Rådet skal foreligge innen 1. juli 2015, og vil inneholde forslag til tiltak for å styrke arbeidet med sikkerhet på nasjonalt nivå. Uavhengig av dette bør ledere og ansatte i norske virksomheter etter NSMs vurdering særlig legge vekt på å: FORSTÅ SITUASJONSBILDET: Hva er risikoen for at spionasje, sabotasje, terror eller andre alvorlige hendelser kan ramme virksomheten din? Kan det dere jobber med ha betydning for samfunnsviktige funksjoner utenfor eget ansvarsområde? ERKJENNE RISIKO: Er virksomheten klar over risikoene, og gjør dere noe med dem? Gjennomføres risikovurderinger? FORSTÅ SÅRBARHETENE: Er virksomheten din klar over hvor sårbarhetene er, og har dere gjort nok for å redusere eller lukke dem? SKAFFE KOMPETANSE: Har dere kompetansen dere trenger for å ivareta sikkerheten på en god nok måte? Vet de ansatte hva de skal gjøre for å bidra til en god sikkerhetskultur? GJØRE NOE MED SITUASJONEN: Har dere iverksatt tiltakene som bør på plass for å redusere risikoen til et akseptabelt nivå? NSM
7 12 LEVERANSER 2013 Sxxxxxxxxxxxxxxxx NASJONAL SIKKERHETSMYNDIGHET Postboks 814, 1306 Sandvika Tlf NSM
NASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerNasjonal sikkerhetsmyndighet
1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerNSMs Risikovurdering 2006
NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerLov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft
Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerRapportering av sikkerhetstruende hendelser til NSM
(NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter
DetaljerTrusselbildet og krav til sikkerhet mot tilsiktede handlinger
UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn
DetaljerHR-STRATEGI FOR FORSVARSSEKTOREN
HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerFOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG
FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG DAGENS TRUSSELBILDE stiller nye krav til sikring av viktige funksjoner i samfunnet. Dette innebærer strengere krav til samordning og
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerRapport om sikkerhetstilstanden 2009
Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerRapport om sikkerhetstilstanden 2011
UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerNSMs risikovurdering 2005, UGRADERT versjon
1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerRHF og HF omfattes av sikkerhetsloven
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerKrav til utførelse av Sikringsrisikovurdering
Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerNasjonalt risikobilde nye utfordringer
Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerDET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT
DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT Sikkerhetssymposiet Bergen 19. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no SLIDE 2 Courtesy of
DetaljerSikkerhetskultur Hva er det og hvordan få det?
Sikkerhetskultur Hva er det og hvordan få det? Sikkerhet er alt for viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere som ikke bryr seg! Seniorrådgiver Roar Thon
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM D LLEMC Teknologiforum Nythun 16. januar 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 1 Illustrasjon: colorbox.com Foto:
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerProsjekt Sikkerhet i sykehus
Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider
DetaljerVeileder for virksomheters håndtering av uønskede hendelser. Versjon: 1
Veileder for virksomheters håndtering av uønskede hendelser Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerINNLEDNING. Kjære alle sammen,
Oslo Militære Samfund 27. mars 2017 Risiko og sårbarheter i en ny tid Kjetil Nilsen Direktør Nasjonal Sikkerhetsmyndighet INNLEDNING (Eventuelt Deres Majestet/deres kongelige høyhet) Kjære alle sammen,
DetaljerRisikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerNOU 2015: 13. Digital sårbarhet sikkert samfunn
NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende
DetaljerSTYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:
STYRESAK GÅR TIL: FØRETAK: Styremedlemmer Helse Fonna HF DATO: 12.12.17 FRÅ: Olav Klausen SAKSHANDSAMAR: Kenneth V. Førland, Ingebjørg Kismul SAKA GJELD: Leiinga sin gjennomgang av informasjonstryggleik
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerBETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.
DetaljerUGRADERT TRUSSELVURDERING 2007
Politiets sikkerhetstjeneste utarbeider hvert år en trusselvurdering med beskrivelse av forventet utvikling innenfor PSTs ansvarsområder. Trusselvurderingen som er gradert, bygger på ulike kilder, inkludert
DetaljerDIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER
DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER POST TRADE NORWAY 2016 Oslo 13. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no Foto: colourbox.com
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerGradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune
Gradert ROS Fellesnemda 25 april 2019 Beredskapskoordinator Tore Sem, Ørland kommune Kommunene kan dras i ulike dilemmaer Forsvaret vs. innbyggernes behov i fred, krise «hybrid tilstand» og krig. Spørsmål
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerMENNESKET, TEKNOLOGI OG SIKKERHET
MENNESKET, TEKNOLOGI OG SIKKERHET «Uvedkommende ingen adgang» Datatilsynet, Difi og NSMs frokostseminar Oslo 24. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon:
DetaljerVeiledning i risiko- og sårbarhetsanalyse
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerKan du halde på ei hemmelegheit?
Kan du halde på ei hemmelegheit? Nasjonalt tryggingsorgan Sikre samfunnsverdiar Dersom vi ser på Noreg som ein eigedom, passar NSM på gjerdene. E-tenesta følgjer med på dei som er utanfor gjerdet, og PST
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerArkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet
Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-
DetaljerSikkerhet på akkord med personvernet? NOU 2015: 13
Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerMENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet
MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 Foto: colourbox.com Foto: colourbox.com Foto: colourbox.com SLIDE
DetaljerMotiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser
Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5
DetaljerNOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen
NOTAT OPPDRAG ) DOKUMENTKODE 900108-SL-NOT- Høringsuttalelse om nye forskrifter til ny sikkerhetslov EMNE Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) TILGJENGELIGHET OPPDRAGSGIVER Multiconsult
Detaljer